Det er det finske selskapet F-Secure som advarer mot den nye trusselen mot PC-er.
Ifølge selskapet benytter hackere seg av avanserte spionprogramvarer - også kalt Rootkit - for å skjule spor som tyder på innbrudd på PC-en.
Gjemsel
Med Rootkit-teknologi kan hackere skaffe seg administratortilgang og stjele dokumenter.
Det advares spesielt mot ormen Myfip.H. Den klarer å gjemme seg for systemadministratorer og tradisjonell antivirusprogramvare. Mer kjente ormer som Mytob og Rbot er også årsak til voksende bekymring.
Ifølge F-Secure er Myfip et godt eksempel på en ny sort av ondsinnede koder som blir brukt til å utøve svært spesifikke oppgaver, ofte ut fra kriminelle hensikter.
Botemiddel
- Rootkit-ormer er en betydelig trussel for selskaper som er avhengige av å beskytte intellektuell kapital, sier Mikko Hypponen, Chief Research Officer i F-Secure.
Etter at rootkit er aktiv i datamaskinens minne, vil tradisjonell antivirusprogramvare ha problemer med å oppdage disse ormene.
- F-Secure har med teknologien BlackLight funnet en løsning på dette problemet, og gjør mer enn noen annen aktør for å stoppe slike angrep, sier Mikko Hypponen.
PDF-tyveri
Myfip skapte alarm hos selskaper i fjor for sin evne til å stjele intellektuell eiendom, ifølge selskapet. Den originale versjonen har spesielt utpekt seg ved å stjele PDF-dokumenter fra infiserte maskiner.
Denne utviklet seg til Myfip.H i februar 2005 ved å benytte rootkit-teknologier. Gjennom 2005 har mengden av ormer og forhåndsprogrammert skadelig kode med rootkit-funksjonalitet økt svært raskt.
- I den kommende F-Secure Internet Security 2006 security suite som lanseres denne høsten, vil BlackLight bli inkludert som en søkemotor. Denne søkemotoren henter automatisk de siste antivirusoppdateringene for så å skanne etter gjemte rootkit-filer, og vil dermed finne spionormer som Myfip. BlackLight ble først introdusert som en betaversjon på CeBit i Hannover i mars. For øyeblikket er det ingen andre antivirusløsninger som inkluderer rootkit-skanningsteknologi, sier Dag Arne Jerstad, Norgesansvarlig i F-Secure.
Epost-vedlegg
I likhet med den destruktive ormen Zotob som angrep CNN for to uker siden, er Myfip.H designet til å skape så lite oppmerksomhet som mulig, for å kunne gjennomføre sitt oppdrag. Angrepet skjer gjennom vedlegg i spam-mail.
Når en bruker klikker på vedlegget vil Myfip navigere gjennom den lokale harddisken og i selskapets nettverk for å lete etter predefinerte filtyper, for så å sende disse til avsenderen, skriver F-Secure i en pressemelding.
Gratis testversjon av F-Secure BlackLight rootkit skanner er tilgjengelig på www.f-secure.com/blacklight .
